【网络安全 | CTF】攻防世界 PHP2 解题详析

原创 已于 2024-05-31 09:50:27 修改 · 7.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#php #网络安全

于 2023-05-20 20:38:24 首次发布
本文详述了网络安全领域的CTF(Capture The Flag)挑战中关于PHP2的解题过程。讨论了`index.php`作为网站入口文件的角色,以及`.phps`扩展名在展示和调试PHP代码时的用途。关键在于理解如何利用URL编码技巧来绕过无回显的验证机制,通过将参数`admin`进行双重URL编码来获得授权访问。

文章目录

在这里插入图片描述
翻译:你能给这个网站进行身份验证吗?

index.php

index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。

在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。

在这里插入图片描述无回显

.phps扩展名

.phps扩展名是PHP的一种特殊模式,也称为PHP源代码查看器,它会以类似HTML的方式显示PHP代码,并对代码进行高亮处理。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。

GET/index.phps ,回显如下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 supersqli 解题
等风来
05-27 5182
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
网络安全 | CTF攻防世界 shrine 解题
等风来
07-24 5885
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 1115
代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
攻防世界PHP2
m0_74979597的博客
07-10 4565
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
php2-攻防世界
szhangliwenya的博客
03-21 513
文件是一种特殊的PHP文件,通常用于Web服务器中的网站根目录下,作为默认的主页文件名。它是PHP源代码查看器,会以类似HTML的方式显示PHP代码,并对代码进行高亮处理。index.phps文件的主要用途是提供给用户查看PHP代码,因为用户通常无法直接通过Web浏览器看到PHP文件的内容。当访问一个网站时,如果没有特别指定页面文件名,服务器会自动加载index.phps文件(如果存在)。注意,index.phps文件并非用于生产环境,而是更多用于开发、调试和共享代码的目的。的值进行URL解码。
攻防世界web的新手模式中PHP2,backup,weak-auth,simple-php,baby-web的攻略
AuroraMiraitowa的博客
11-11 572
3.题目让我们寻找index.php的备份文件,所以我们直接在链接上加上index.php.bak便可以得到备份文件,打开备份文件我们就能得到flag了。3.题目要求是让我们想想初始界面,点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要进行改包。3.点开这个链接,可以看到一串php代码,观察这个代码,用了两个if语句,看第一个语句我们可以知道把a的值赋零就可以得出flag1。3.我们输入它的后缀/index.phps访问它的源代码。
攻防世界--PHP2
tzyyyyyy的博客
01-17 5059
攻防世界--PHP2
网络安全 | CTF攻防世界 inget 解题
等风来
07-23 6746
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
网络安全 | CTF攻防世界 upload1 解题
等风来
05-24 6736
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
网络安全 | CTF攻防世界 lottery 解题
等风来
07-23 6752
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界PHP 2
qq_74276395的博客
02-24 1161
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界PHP2
qq_44111753的博客
11-17 703
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界-PHP2
最新发布
weixin_65725423的博客
07-04 1268
摘要:解题过程发现phps文件可查看PHP源代码,通过分代码发现需对"admin"进行双重URL编码才能获取flag。知识点包括:phps文件用于展示PHP源码,浏览器会自动对URL编码进行一次解码,因此需要二次编码绕过服务器验证。最终对"admin"两次编码后成功获取flag。解题方法可加入御剑扫描配置文件提高效率。
攻防世界php2
m0_73303597的博客
11-05 357
web安全
攻防世界 PHP2
开心星人的博客
05-13 734
我以为是cookie的问题,看了请求头,发现没有 扫目录 只有index.php 是因为这个字典里没有phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 URL的合法字符表示在浏览器的url请求路径中不会被转义的字符,有两种: URL元字符:分号(;),逗号(,),斜杠
攻防世界php2
evil_ming的博客
05-14 503
有点肝累了就写点攻防世界进阶区的缓缓 打开环境 问我能不能描述一下这个网站,想到题目名php就应该是与之相关的,查看页面php源代码文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 意思是需要我们用get传参的方式给id赋值url编码后的url,我试了一.
2020年「天翼杯」CTF网络安全大赛攻防题目解
资源摘要信息:"网络安全攻防大赛,简称CTF(Capture The Flag),是一种涉及网络安全领域知识与技能的竞赛。这类竞赛通常由问题或挑战的形式出现,旨在测试参赛者的渗透测试、密码学、逆向工程、取证分、Web安全等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值